Hallo

»» »» Es kann doch nicht sein, dass man erst ein Informatik Studium absolvieren muss, um so ein System (ohne besonders exotische Anforderungen) aufsetzen zu können.
»»
»» Nein, aber man sollte die -zugegebenermaßen oft sehr umfangreichen und nicht einfach verständlichen- Handbücher gelesen *und verstanden* haben.
RTFM - ja,ja ... ich weiß. Aber mal ehrlich: Liest du vorher jedes Mal die gesamte Bedienungsanleitung, wenn du lediglich einen Bruchteil davon ans Laufen kriegen willst? Oder um auf dein nachfolgendes Beispiel einzugehen: Hast du (oder jeder andere) sämtliche W3C Specs, die dazugehörigen RFCs etc. komplett durchgelesen (und verstanden)?

Nein, ich habe nicht alles gelesen und verstanden. Ich versuche mich daran, das zu verstehen, was ich brauche, möchte aber keineswegs in Anspruch nehmen, dass das geklappt hat. Von Dingen, von denen ich nichts verstehe, lasse ich aber die Finger. Einen Webserver sicher aufzusetzen gehört definitiv dazu, weshalb ich, wenn das dann Thema würde, jemanden suchen müsste und würde, der davon etwas versteht. Alternativ dazu müsste ich jede Menge Zeit haben, mich da einzufuxen.

Mir geht es auch nicht um RTFM. *Du* sollst dich selbst *möglichst umfassend* über das informieren, was du brauchst -bei konkreten Fragestellungen, die dabei sicher übrigbleiben, würde dir hier bestimmt geholfen- oder jemanden ran lassen, der das schon getan hat.

Ich glaube wohl kaum. Das kann und sollte imho auch nicht eine zwingende Voraussetzung sein - egal wofür! Und schon gar nicht, wenn es darum geht, sicherheitsrelevante Dinge so zu konfigurieren, dass eben nicht Tür & Tor offen stehen.

Wie bitte? Gerade dafür! Wenn du dieses Ziel _nicht_ erreichen willst, dann ist deine Einstellung natürlich zielführend. Wenn du hingegen einen sicheren Server konfigurieren willst, solltest du das sehr wohl als zwingende Voraussetzung sehen.

»» »» Mir sind die Gefahren ja wenigstens bewußt (und ich bin auch noch relativ einsichtig ;-)). Meinst du, das ist bei jedem so? Ich ehrlich gesagt nicht. Und wenn man dann keine entsprechende Hilfe bekommt, verwundert es nicht, wenn es immer mehr "korrumpierte" Systeme da draußen gibt.
»»
»» Wie oft noch: Suche dir Hilfe.
Ja toll! Leichter gesagt als getan!
Wo finden? Hier kriegt man ja lediglich gesagt "lern' es" (wie, wo und was verrät aber keiner so genau) oder "kauf' es ein" (auch hierbei verrät aber keiner wo).

Ja, was denn sonst? Willst du erst monatelang lernen und derweil einen öffentlich erreichbaren Server betreiben, bei dem Tür und Tor offenstehen?

»» »» Schließlich will ich mich mit der Webseitenerstellung beschäftigen und nicht mit Servern und deren Konfigurationsmöglichkeiten.
»»
»» Mal 'ne Frage: Wie siehst du das Wirken von (ganz bewusst gesagt: stümperhaften) Laien im Bereich der Webseitenerstellung?
Als jemand, der sich seit Jahren für die Einhaltung & Umsetzung von Webstandards einsetzt, kannst du dir die Antwort vermutlich denken. Aber genau hier sind wir doch beim Punkt. Webseitenerstellung ist sozusagen die Anwendung/ Erstellung eines "Endproduktes". Einen möglichst sicheren Web- & Mailserver aufzusetzen, ist aber "nur" Mittel zum Zweck.

Deswegen darf der auch von einem, der auf diesem Gebiet ein Stümper ist (das ist analog zur obigen Verwendung, also nicht persönlich, gemeint), aufgesetzt werden, oder wie oder was?

Anderes Beispiel: Wenn ich MS Word verwenden möchte, um Dokumente zu erstellen, dann muss ich zwar vorher auch ein Windows OS installieren, aber mich nicht mit diesem bis in alle Kleinigkeiten monatelang auseinandersetzen! Sondern vielmehr möchte ich mich ja mit Word und seinen Möglichkeiten beschäftigen.

Nun hat MS Office zwar auch seine Sicherheitslücken, aber ansonsten hinkt der Vergleich mächtig. Sobald du nämlich Words Möglichkeiten nutzen willst, musst du dich eben doch mit dem Programm auseinandersetzen, selbst wenn das nicht monatelang sein wird. Und schwuppdiwupp sind wir wieder bei Hilfedokumenten und Handbüchern.

Ein Server hat da schon eine ganz andere Qualität in Hinsicht von Sicherheitslücken und deren Ausnutzung.

Es ist sicher ein "frommer Wunsch", dass Alles und Jedes am besten nur von Fachleuten gemacht wird. ...

Und ich bin der Überzeugung, dass das genauso auf die Administration von Servern zutrifft!

Auch wenn du mir diese Aussage (die mit dem "frommen Wunsch") unterstellst, habe ich sie nicht getätigt. Ich bin aber felsenfest der Meinung, dass die Aussage auf das aufsetzen und konfigurieren eines öffentlich erreichbaren Servers definitiv zutrifft.

Tschö, Auge